Платежная платформа UPCX подверглась серьёзной сетевой атаке, в результате которой злоумышленник украл $70 млн в токенах UPC, что эквивалентно 18,4 млн токенов. По данным компании Cyvers, злоумышленник получил несанкционированный доступ к контракту ProxyAdmin, что позволило вывести средства с управленческих счетов.
Об этом сообщает ProIT
Детали атаки на UPCX
Команда UPCX уже подтвердила факт взлома и приостановила операции с депозитами и выводом средств, заверив, что активы пользователей остались неповреждёнными.
Цена токена UPC снизилась с $4,02 до $3,77 после инцидента, но на момент публикации актив торгуется по $3,83, в то время как рыночная капитализация токена составляет $342 млн. Стоимость токена UPC по данным CoinMarketCap претерпела значительные колебания после заражения системы.
Анализ уязвимостей безопасности
Эксперты из Cyvers считают, что нападение могло быть связано с компрометацией учетных данных или недостаточными мерами контроля доступа. Технический директор Cyvers, Меир Долев, отметил, что подобные уязвимости стали причиной 80% потерь Web3-проектов в 2024 году.
«Схема взлома напоминает предыдущие атаки в индустрии, когда злоумышленники получали доступ к административным правам и вносили вредоносные изменения», – отметил Долев.
Сумма украденного вдвое превышает общие потери от взломов в марте 2025 года, которые составили $33 млн согласно данным PeckShield. Специалисты подчеркивают необходимость усиления мер безопасности, включая мультиподпись и верификацию транзакций.
